CORS跨站资源共享原始验证失败原理扫描

CORS（跨站资源共享）是一种机制，它允许Web应用程序从不同的域请求访问其资源。当浏览器发起跨域请求时，会先发送一个预检请求（OPTIONS请求）进行验证，然后根据服务器返回的验证结果决定是否允许实际的跨域请求。

CORS原始验证失败通常是由于以下原因导致的：

1. 域名不匹配：CORS要求请求的域名与服务器的域名必须一致，包括协议、域名和端口号。如果不一致，就会触发跨域请求，并返回原始验证失败错误。

2. 请求方法不支持：某些请求方法（如PUT、DELETE）被认为是非安全的，需要进行额外的验证。如果服务器不支持这些请求方法，就会返回原始验证失败错误。

3. 自定义头部不支持：如果请求中包含自定义的HTTP头部字段，而服务器没有进行相应的配置，就会返回原始验证失败错误。在预检请求中，浏览器会发送一个Access-Control-Request-Headers头部字段，指定所需要的自定义头部字段。服务器需要在响应中返回Access-Control-Allow-Headers头部字段，指定允许的自定义头部字段。

4. 跨域资源未进行配置：服务器需要进行相应的跨域资源配置，才能允许跨域请求。通常使用响应头部字段来配置，如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Credentials等。

要解决CORS原始验证失败错误，可以通过以下方式进行调整：

1. 确保请求的域名与服务器的域名一致，包括协议、域名和端口号。

2. 检查服务器是否支持请求方法，如果不支持，可以考虑使用其他支持的方法。

3. 确保服务器配置了允许的自定义头部字段。

4. 在服务器上进行跨域资源配置，确保响应头部字段正确设置。

需要注意的是，CORS是浏览器的安全机制，不同浏览器对CORS的实现会有差异，因此在开发过程中需要确保跨域请求的兼容性